Redaguokite "WordPress" HTTP antraštes, veikiančias IIS, kad gautumėte saugos priemonių
Tikrinimo aplinka
- WordPress
-
- 5.8.2
- ..PHP
-
- 7.1.29
- IIS
-
- 10.0
- "Windows" serveris
-
- 2019
Prielaida
Šiame straipsnyje daroma prielaida, kad "WordPress" jau veikia IIS.
Saugumo patikrinimai
Eikite į šią svetainę, įveskite "WordPress" svetainės URL ir paspauskite mygtuką Nuskaityti.
Gautas rangas yra "A+, A, B, C, D, E, F", o tai reiškia, kad kuo arčiau A+, tuo saugesnis. Ir atvirkščiai, arčiau F reiškia mažiau saugus.
Matote, kad jis vykdomas prieš IIS įdiegtą "WordPress" svetainę, tačiau jis rodomas kaip F, nes pagal numatytuosius nustatymus nėra atsakomųjų priemonių.
Saugumo priemonės
Jei pažvelgsite į tinklą, " . htaccess" failą, bet . htaccess" iš esmės naudoja "Apache" žiniatinklio serveris, todėl jo negalima naudoti IIS.
IIS, Apache's . htaccess" atitinka failą "web.config", todėl čia parašysite nustatymus.
Nustatymus galite rašyti tiesiogiai web.config, bet šiuo atveju norėčiau naudoti interneto informacinių paslaugų (IIS) tvarkyklę, kad pridėtumėte nustatymus ir tada patikrintumėte web.config juos nustatę.
IIS tvarkytuvo parametrai
Meniu Pradėti pasirinkite Informacinių interneto tarnybų (IIS) tvarkytuvas.
Kairėje esančiame medyje pasirinkite svetainę, kurioje veikia "WordPress", ir dukart spustelėkite "HTTP atsakymo antraštės" iš vidurinio sąrašo, kad jį atidarytumėte.
Čia įveskite pavadinimą ir reikšmę, pridėkite juos ir nustatykite atsakymo antraštę. Štai ką šį kartą pridėsime: Pagrindiniai yra ištraukos, tačiau nedvejodami pridėkite daugiau elementų arba pakeiskite reikšmes, jei reikia.
| Vardo | reikšmė |
|---|---|
| X-turinio tipo parinktys | nosniff |
| X-kadro parinktys | SAMEORIGIN |
| X-XSS apsauga | 1; režimas = blokas |
| Persiuntimo politika | be persiuntimo, kai grąžinama ankstesnė versija |
| Turinys-Saugumas-Politika | versijos naujinimo nesaugios užklausos |
| Griežtas transportas-saugumas | maksimalus amžius=31536000 |
| Leidimų politika | fullscreen=(self), accelerometer=(), camera=(), geolocation=(), giroskopas=(), magnetometras=(), mikrofonas=(), midi=(), mokėjimas=() |
X-Content-Type-Options Norėčiau pridėti kaip pavyzdį. Spustelėkite Pridėti iš dešinėje esančio meniu.
Įveskite pavadinimą, įveskite X-Content-Type-Options nosniff reikšmę ir spustelėkite mygtuką Gerai.
Pridėta viena vertė.
Jei pažymėsite "Saugos antraštės" šioje būsenoje kaip testą, pamatysite, kad saugos rangas padidėjo.
Aš ir toliau registravausi ir bandžiau sudėti visas reikšmes į aukščiau pateiktą lentelę.
Kai nuskenavau jį tokioje būsenoje, pamačiau, kad tai aukščiausias A+ reitingas.
Tai gerai saugumui, tačiau tai gana riboja, todėl atidarykite "WordPress" svetainę ir patikrinkite, ar nėra problemų dėl turinio veikimo.
Permissions-Policy Visų pirma, visiškai išjungė fotoaparato ir vietos informaciją, todėl sureguliuokite reikšmes pagal savo "WordPress" svetainę.
Web.config tikrinimas
Aplanko, kuriame yra "WordPress", šaknyje turėtų būti web.config, todėl atidarykite jį "Notepad" ir kt. ir patikrinkite.
Turėtumėte matyti, kad jis įvestas, kaip parodyta paveikslėlyje žemiau. Užuot naudoję IIS tvarkytuvą, tokiu pačiu būdu galite nustatyti HTTP atsakymų antraštes web.config.